<?php

include "../../lib/start.php";

check_session(POPUP_WINDOW);
check_permission(ADM_PERM);

$titolo = utf8_encode($_POST['titolo']);
$testo = utf8_encode(nl2br($_POST['testo']));

switch($_POST['action']){
	case 1:     // inserimento
		$statement = "INSERT INTO news (data, abstract, testo, utente) VALUES (NOW(), '$titolo', '$testo', ".$_SESSION['__user__']->getUID().")";
		$msg = "News inserita correttamente";
		break;
	case 2:     // cancellazione
		$statement = "DELETE FROM news WHERE id_news = ".$_REQUEST['_i'];
		$msg = "Cancellazione eseguita correttamente";
		break;
	case 3:     // modifica
		$statement = "UPDATE news set data = NOW(), abstract = '$titolo', testo = '$testo' WHERE id_news = ".$_REQUEST['_i'];
		$msg = "News aggiornata correttamente";
		break;
}
header("Content-type: text/plain");
try{
	$recordset = $db->executeUpdate($statement);
} catch (MySQLException $ex){
	print "ko|".$ex->getMessage()."|".$ex->getQuery();
	exit;
}

print "ok|".$msg;
exit;

?>